누군가 내 컴퓨터 시스템을 감시하고 있는지 어떻게 식별합니까?

너무 자세히 설명하고 싶지는 않지만 시스템에 "허니팟"을 설정할 수 있습니다. 이는 "친숙한" 크래커에게 매력적으로 보이지만 그의 모든 익스플로잇을 무해하게 만드는 샌드박스 등의 모든 것입니다.

그런 다음 일부 모니터링을 통해 악용자가 무엇을 하는지 명확하게 볼 수 있습니다.

악용자가 탈출할 수 있는 경우를 대비하여 Raspberry Pi에 허니팟을 설정하는 것을 고려할 수도 있습니다.

이제 메인 시스템의 경우 침입자를 탐지하는 것보다 보안에 더 집중해야 합니다. 예를 들어 공격 표면을 줄이는 것과 같습니다. 컴퓨터를 인터넷에 직접 연결하지 마십시오. 방화벽 뒤에 있어야 하며 컴퓨터에 필요하지 않은 열린 포트가 없어야 합니다.

OS에 따라 쉽거나 어려울 수 있습니다. Windows OS는 일반적으로 많은 포트를 열어 놓고 많은 데몬, 특히 필요하지 않은 데몬을 실행합니다. 종료하려면 몇 가지 작업을 수행해야 합니다.

Mac의 경우 상황이 어떤지 잘 모르겠지만 Windows보다 조금 더 안전한 경향이 있다고 생각합니다.

가장 좋은 방법은 Linux를 사용하는 것입니다. 그리고 하드 코어 게이머가 아닌 한 Linux로 잘 전환할 수 있어야 합니다. Linux에는 또한 수많은 네트워크 모니터링 도구가 있으며 일반적으로 시스템에서 항상 2~3개의 도구를 실행합니다.

누군가 당신의 가정용 컴퓨터를 감시하고 있다면 그들은 당신의 컴퓨터에 연결되어 있거나 네트워크에 있어야 합니다. 먼저 Wi-Fi에 연결된 장치의 수를 확인하는 것이 좋습니다.

Linux를 사용하는 경우 이 명령을 사용하여 다음을 확인하십시오.

ip neigh 또는 arp-scan —interface=wlan0 —localnet

이 명령은 네트워크에 연결된 모든 IP 주소를 불러옵니다.

Windows를 사용하는 경우 다음 명령을 사용하십시오.

아르바이트

이제 네트워크에 알 수 없는 장치가 있는지 확인하십시오.

맬웨어 방지 소프트웨어로 컴퓨터를 검사합니다.

또한 바이러스 백신과 함께.

다음 명령을 사용하여 다른 사람이 컴퓨터에 연결되어 있는지 확인합니다.

Linux를 사용하는 경우: who 또는 you can use netstat 또는 ss

이 명령은 컴퓨터에 연결된 사람을 표시합니다.

Windows를 사용하는 경우:

netstat -a

if는 컴퓨터에 대한 모든 연결을 보여줍니다.

행운을 빕니다.